Docs » 認証とセキュリティ » Splunk Observability CloudのSSOインテグレーションについて » PingOne SSOインテグレーションを設定する

PingOne SSOインテグレーションを設定する 🔗

When you integrate PingOne with Splunk Observability Cloud, your users can log into Splunk Observability Cloud using PingOne.

OneLogin SSOインテグレーションを構成する前に、Splunk Observability Cloud用のSSOインテグレーションの設定 のステップを完了してください。SSOインテグレーションの命名 セクションに、インテグレーションに名前を付ける方法の説明があります。

注釈

To integrate PingOne with Splunk Observability Cloud, you must be an administrator of your PingOne organization and your Splunk Observability Cloud organization.

Create a PingOne integration in Splunk Observability Cloud 🔗

Start by creating the PingOne integration in Splunk Observability Cloud. Follow these steps:

  1. 自分の組織のレルムを見つけます。詳細は レルム、APIエンドポイント、組織を表示する を参照してください。

  2. 以下のURLに移動します。ただし、<REALM> は自分のレルムの名前に置き換えます; https://<REALM>.signalfx.com/#/integrations/pingone

    1. New Integration を選択します。

    2. システムが提供する Integration ID の値をコピーし、次のステップで使用できるようにします。

    3. SSOログインページに名前を表示したい場合は、Name に値を入力します。この名前は、カスタムドメインのSSOログインページに表示されます。

    4. SSOログインページに名前を表示したい場合は、Show on login page を選択します。

Create a SAML application for the PingOne integration in Splunk Observability Cloud 🔗

Next, in PingOne connect a SAML application to the PingOne integration instance in Splunk Observability Cloud. Follow these steps:

  1. PingOneコンソールページに移動します。例えば、https://console.pingone.com/?env=envId に移動します。

  2. サイドメニューから Connections を選択します。

  3. メニューから Applications を選択します。

  4. ログイン用のSAMLアプリケーションを追加するには、+ アイコンを選択します。

  5. アプリケーション名を入力します。たとえば、」Splunk Observability SAML」 と入力します。

  6. Application Type で、SAML Application を選択します。

  7. Configure を選択します。

  8. SAML Configuration で、Manually Enter を選択します。

  9. ACS URLs に、以下の情報を含むAssertion Consumer Service(ACS)URLを入力します:

    • あなたの組織のレルム

    • 前のステップでコピーした、PingOneインテグレーションのインテグレーションID

    URLは、https://api.<REALM>.signalfx.com/v1/saml/acs/<INTEGRATION_ID> の形になります。

    たとえば、https://api.example0.signalfx.com/v1/saml/acs/XXXXYYZZ と入力します。

  10. Entity ID には、ACS URLのURLを入力しますが、最後のパスセグメントが異なります。

    例えば、https://api.example0.signalfx.com/v1/saml/metadata と入力します。

  11. Save を選択します。

  12. いま作成したアプリケーションを選択し、サイドバーから Configuration を選択します。

  13. Download Metadata を選択します。

  14. Download Signing Certificate を選択し、X509 PEM.crt という名前のプライバシー強化メール(PEM)ファイルを選択します。

Enter the PingOne connection information in Splunk Observability Cloud 🔗

In Splunk Observability Cloud, update the integration instance with the information from PingOne. Follow these steps:

  1. In Splunk Observability Cloud, open the new PingOne integration instance you created in the previous section.

  2. Certificate で、Upload File を選択し、X509 PEM.crt という名前のPEMファイルを選択します。

  3. Metadata で、前のステップでダウンロードしたメタデータファイルを選択します。

  4. Save を選択します。

PingOneでデータマッピングを作成する 🔗

To provide SAML SSO login for PingOne, Splunk Observability Cloud needs additional information from PingOne data fields. To set up the data mapping from PingOne to Splunk Observability Cloud, follow these steps:

  1. PingOneの管理コンソールに切り替えます。

  2. Attribute Mappings を選択します。

  3. PingOneのテキストフィールドに以下の情報を入力します:

    • User.FirstName = 名

    • User.LastName = 姓

    • User.email = メールアドレス

    • PersonImmutableID = ユーザーID

  4. Save を選択します。

  5. 新しいPingOne SAMLアプリケーションを有効にするには、ページ上部のスイッチを切り替えます。

To learn more about mapping Splunk Observability Cloud data fields to PingOne data fields, see the 汎用SAML SSOインテグレーションに必要な情報 section in the 汎用SAML SSOインテグレーションを使ってSSOを構成する topic.

Splunk Observability Cloudをご利用のお客様で、Splunk Observability Cloud内のデータを確認できない場合は、以下の方法でサポートを受けることができます。

Splunk Observability Cloudをご利用のお客様

見込み客および無料トライアルユーザー様

  • Splunk Answers のコミュニティサポートで質問し、回答を得る

  • Splunk #observability ユーザーグループの Slack チャンネルに参加して、世界中の顧客、パートナー、Splunk 社員とのコミュニケーションを図る。参加するには、Get Started with Splunk Community マニュアルの チャットグループ を参照してください。

このページは 2024年12月09日 に最終更新されました。